Si solicitas información o si contratas Verifacti como Cliente para integrarlo en tu SIF con los servicios que incluya el Plan contratado, la Responsable del Tratamiento de tus Datos Personales es la sociedad mercantil Bilbabit, S.L., con domicilio social en c/ Udaberría, 10 -4º B -48992 - Getxo (Bizkaia), debidamente inscrita en el Registro Mercantil de Bizkaia, Sección 8, Hoja BI-84418 y con NIF: B75777847. En adelante, BILBABIT.
Puedes contactar de forma directa y efectiva con BILBABIT en relación con la presente política de privacidad en la dirección de correo electrónico: [email protected].
Si contratas Verifacti como Cliente (ya sea un plan gratuito o de pago), deberás proceder al registro como Cliente, pulsando sobre el botón de registro dispuesto a tal fin en el Sitio Web y proporcionar sus datos a través de cualquiera de las siguientes opciones:
En cualquier caso, BILBABIT tendrá acceso a tu dirección IP y para la contratación de servicios de pago, BILBABIT te solicitará que proporciones tus datos fiscales (nombre o denominación social, dirección fiscal, NIF), así como los datos relativos al medio de pago empleado, conservando, en caso de optar por el pago con tarjeta de crédito/débito, conservará únicamente los cuatro últimos dígitos ésta.
Se recaban tus datos como Cliente en Verifacti para posibilitar la prestación del servicio de Verifacti contratado, para la remisión de notificaciones relativas al servicio, así como para gestionar su facturación y pago.
BILBABIT también podrá tratar tus datos para el envío de comunicaciones comerciales sobre sus servicios, si no te has opuesto a ello, tanto en el momento de recabar tus datos como en cualquier momento posterior.
Te recordamos que tienes la facultad de oponerte al envío de comunicaciones comerciales en cualquier momento.
La base jurídica del Tratamiento de tus datos para la prestación del servicio, gestión de facturación, pago y envío de notificaciones sobre el servicio, es la ejecución de un contrato o precontrato en el que como Interesado/a eres parte.
La base jurídica para el envío de comunicaciones comerciales sobre servicios de BILBABIT, si has contratado cualquiera de sus servicios es el interés legítimo de BILBABIT con fines de mercadotecnia directa.
Si contactas con BILBABIT a través por correo electrónico o a través del formulario de contacto para solicitar información, BILBABIT tendrá acceso a tu dirección IP, al correo electrónico que utilices y a los datos que nos proporciones a través de esa comunicación.
En caso de que solicites información a través de cualquiera de los medios que Verifacti pone a tu disposición (chat, formularios, etc.), se recabarán datos identificativos tales como tu nombre, teléfono y/o correo electrónico, con la finalidad de atender tu solicitud, sobre la base del interés legítimo de BILBABIT.
Te remitiremos comunicaciones comerciales, única y exclusivamente si has consentido dicha finalidad de manera informada, libre, inequívoca y específica.
Para dar respuesta a cualquier solicitud de información la base de legitimación es el interés legítimo de BILBABIT de atender dicha solicitud.
Para el envío de comunicaciones comerciales la base de legitimación es la prestación del consentimiento informado, libre, específico e inequívoco mediante una clara acción afirmativa, como puede ser el marcado de una casilla o checkbox.
Si te suscribes s la Newsletter de Verifacti, BILBABIT tratará los siguientes datos personales:
Envío de comunicaciones con información relevante, promociones, ofertas, novedades relacionadas con Verifacti.
La base jurídica del Tratamiento es el consentimiento prestado por el/la Interesado/a.
Los Datos Personales proporcionados se conservarán mientras exista un interés mutuo para mantener el fin del Tratamiento y durante el plazo por el cuál pudieran derivarse responsabilidades legales por los servicios prestados al Cliente como Interesado.
Cuando ya no sea necesario el Tratamiento para las finalidades indicadas, los Datos Personales se suprimirán con medidas de seguridad adecuadas.
Se entiende por destinatario la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
Tus datos no se comunicarán a ningún otro tercero ajeno a BILBABIT, salvo que exista una obligación legal o que lo hayas autorizado de forma expresa.
Existen encargados del Tratamiento, entendidos como entidades que tratan los datos personales responsabilidad de BILBABIT, siguiendo sus instrucciones, como proveedores de servicios necesarios para la prestación del servicio solicitado por el/la Interesado/a, con los que BILBABIT tiene suscrito un contrato de encargo de Tratamiento conforme a lo establecido en la normativa aplicable en materia de protección de datos.
Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
BILBABIT puede realizar transferencias internacionales de datos a subencargados de tratamiento establecidos a Estados Unidos pero únicamente a entidades adheridas al Data Privacy Framework.
Como Interesado estás facultado para ejercitar los siguientes derechos que la normativa en materia de protección de datos te reconoce, conforme a lo previsto en la misma:
Además, en caso de que consideres vulnerados cualquiera de tus derechos en materia de protección de datos, estás facultado para presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sita en C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ o a través de la sede electrónica de la AEPD: https://sedeagpd.gob.es/sede-electronica-web/.
Con el objetivo de salvaguardar la seguridad de los datos personales de los Interesados, se informa que BILBABIT ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados.
Todo ello para evitar su alteración, pérdida, y/o Tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.
Para el mantenimiento actualizado de tus datos personales como Interesado, dispones de la posibilidad de modificar o rectificar los mismos a través de tu Cuenta Cliente en Verifacti o poniéndote en contacto con BILBABIT en la dirección de correo electrónico: [email protected].
Los Datos Personales serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del Tratamiento.
Mediante la contratación de los servicios de BILBABIT, se le habilita para tratar por cuenta de el/la Responsable, los datos de carácter personal necesarios para prestar los servicios contratados.
El tratamiento de los Datos Tratados se producirá en tanto en cuanto esté vigente la contratación de los servicios por el/la Cliente.
El tratamiento de los datos por parte de BILBABIT como Encargada del Tratamiento se realizará en sus propias instalaciones a través de sus medios y sistemas digitales, siendo la naturaleza del tratamiento de los Datos Tratados automatizada y consistente en almacenar y tener acceso a datos personales.
La finalidad del Tratamiento de los Datos por parte de la Encargada del Tratamiento y por cuenta de el/la Responsable del Tratamiento es exclusivamente la prestación de los servicios contratados por el/la Responsable del Tratamiento.
A estos efectos, se detalla a continuación la categoría de Interesados, así como la tipología de datos que pueden ser tratados por BILBABIT en calidad de Encargada del Tratamiento:
Las estrictamente necesarias para lograr la finalidad de la prestación de los servicios contratados, y en concreto:
El deber de informar a el/la Interesado/a del tratamiento será responsabilidad exclusiva de el/la Responsable del Tratamiento.
El/la Responsable garantiza que los datos facilitados a la Encargada han sido obtenidos de forma lícita y que son adecuados, pertinentes y limitados a los fines del tratamiento.
El/la Responsable pondrá a disposición de la Encargada toda la información necesaria para la prestación de los servicios.
BILBABIT se compromete a respetar todas las obligaciones que le corresponden como Encargada del Tratamiento de conformidad con lo dispuesto en la legislación vigente y cualquier otra disposición o regulación que también le sea de aplicación.
BILBABIT no utilizará ni aplicará los Datos Tratados para finalidades distintas a la prestación del servicio contratado.
La Encargada del Tratamiento pondrá a disposición de el/la Responsable del Tratamiento la información necesaria para demostrar el cumplimiento del acuerdo de tratamiento de datos, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.
BILBABIT garantiza que las personas autorizadas para tratar los Datos Tratados se han comprometido expresamente por escrito a respetar la confidencialidad de los datos y que están sujetas a una obligación legal de confidencialidad.
BILBABIT tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos de acuerdo con las instrucciones de el/la Responsable del Tratamiento y esté obligada a hacerlo en virtud de la legislación vigente.
BILBABIT garantiza que las personas autorizadas para tratar los datos han recibido la formación necesaria para garantizar que no se pondrá en riesgo la protección de los datos personales.
BILBABIT declara estar al corriente de las obligaciones derivadas de la normativa en materia de protección de datos, especialmente en lo que respecta a la implementación de medidas de seguridad para las diferentes categorías de datos y tratamientos establecidos en el artículo 32 del RGPD.
BILBABIT garantiza que estas medidas de seguridad serán adecuadamente implementadas y que ayudarán a el/la Responsable del Tratamiento a cumplir con las obligaciones establecidas en el RGPD, habida cuenta de la naturaleza y la información de que dispone la Encargada del Tratamiento.
El/la Responsable del Tratamiento realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad adecuadas para garantizar la seguridad de la información tratada y los derechos de el/la Interesado/a y, si el/la Responsable del Tratamiento determina que existen riesgos, enviará a la Encargada un informe con la evaluación de impacto para que la Encargada del Tratamiento pueda proceder a implementar las medidas adecuadas para evitar o mitigar los riesgos.
BILBABIT deberá analizar los posibles riesgos y otras circunstancias que puedan tener impacto en la seguridad y que le puedan ser imputables, y, en su caso, deberá informar a el/la Responsable del Tratamiento para evaluar su impacto.
Las brechas de seguridad de las que tenga conocimiento la Encargada del Tratamiento deberán ser notificadas sin dilación indebida a el/la Responsable del Tratamiento para su conocimiento y aplicación de medidas que remedien y mitiguen los efectos causados.
La notificación de una eventual brecha de seguridad contendrá al menos la siguiente información:
La Encargada del Tratamiento no podrá comunicar datos a otros destinatarios, salvo que hayan obtenido previamente la autorización escrita de el/la Responsable del Tratamiento, que, en caso de existir, se adjuntará al presente acuerdo.
La transmisión de datos a autoridades públicas en el ejercicio de su servicio público no requiere la autorización de el/la Responsable si dichas transmisiones son necesarias para lograr el propósito del tratamiento.
BILBABIT se compromete a respetar plenamente las Leyes de Protección de Datos aplicables en referencia a la contratación de Subencargados, incluidas las condiciones a que se refiere el artículo 28 del RGPD, cuando corresponda.
BILBABIT contará con autorización general para la contratación de los siguientes subencargados que utiliza actualmente:
BILBABIT informará específicamente por escrito a el/la Responsable de cualquier cambio que pretenda realizar en la lista, ya sea ampliándola o sustituyendo un Subencargado por otro, con una antelación mínima de 30 días, dando así a el/la Responsable tiempo suficiente para oponerse a dichos cambios antes de la contratación de el/los Subencargado/s en cuestión.
BILBABIT proporcionará a el/la Responsable la información necesaria para que éste pueda ejercer su derecho de oposición. Si el/la Responsable no se opone dentro del citado plazo de 30 días, se tendrá por otorgada la autorización para designar al Subencargado.
BILBABIT observará cuando exista la implementación de salvaguardas apropiadas, incluido, entre otros, el uso de Cláusulas Contractuales Estándar (SCC) y/u otras medidas aplicables.
BILBABIT debe incluir en cualquier acuerdo con Subencargados que reciban Información Confidencial, una disposición según la cual el Subencargado estará sujeto a las mismas obligaciones de confidencialidad, protección de datos y seguridad de datos a las que la Encargada está obligada en virtud del Acuerdo y este DPA.
En cualquier caso, BILBABIT seguirá siendo plenamente responsable por cualquier negligencia y/o daño causado a el/la Responsable y/o a sus Datos Tratados y por cualquier violación de las Leyes de Protección de Datos o de los Derechos de los Interesados, por parte de sus Subencargados.
BILBABIT presta sus servicios a través de servidores ubicados en territorio europeo por lo que no existe transferencia internacional de Datos Tratados.
Sin perjuicio de lo anterior- si la Encargada tuviera la intención de tratar los Datos Tratados fuera del territorio del Espacio Económico Europeo (EEE), incluso mediante el uso de Subencargados o transferir datos a cualquier tercer país u organización internacional sin una decisión de conformidad con el Artículo 45.3 GDPR, o cualquier otro requisitos/limitación legal existente según las leyes de protección de datos aplicables con respecto a las transferencias de datos personales- BILBABIT solo lo hará sujeto a la aprobación previa por escrito de el/la Responsable de Tratamiento y sujeto a la implementación de salvaguardias apropiadas, incluidas, entre otras, la utilización de cláusulas contractuales tipo (CCT), que se aplicarán automáticamente cuando sea necesario, y/u otras medidas aplicables, para garantizar salvaguardias suficientes para el cumplimiento de dichos requisitos y cualquier ley de protección de datos aplicable.
BILBABIT creará, siempre que sea posible, y teniendo en cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para ayudar a el/la Responsable en su obligación de responder a las solicitudes sobre sus derechos por parte de cualquier Interesado/a.
En caso de que la Encargada reciba una solicitud para el ejercicio de dichos derechos, deberá notificarlo a el/la Responsable inmediatamente, y en ningún caso más tarde del día hábil siguiente a la recepción de la solicitud, junto con otra información que pueda ser relevante para la resolución de la solicitud.
De conformidad con el artículo 82 del RGPD, el/la Responsable del Tratamiento será responsable de los daños y perjuicios causados por cualquier operación de tratamiento en la que participe y no cumpla con lo dispuesto en el RGPD y sólo la Encargada del Tratamiento será responsable de los daños y pérdidas causadas por el tratamiento cuando éste no haya cumplido las obligaciones del RGPD específicamente dirigidas a la Encargada del Tratamiento o haya actuado al margen o en contra de las instrucciones legales de el/la Responsable del Tratamiento.
Asimismo, la Encargada del Tratamiento quedará exento de responsabilidad si puede demostrar que no fue en modo alguno responsable del hecho que provocó los daños o perjuicios.
Una vez terminados los servicios contratados por cualquier motivo, si la Encargada del Tratamiento ha almacenado datos personales, o cualquier otro documento y/o soporte que le hubiera proporcionado por cualquier medio, deberá devolverlos, o borrarlos, a criterio de el/la Responsable del Tratamiento, incluyendo cualquier copia existente.
No se suprimirán los datos cuando su conservación sea exigida por una obligación legal, en cuyo caso la Encargada del Tratamiento continuará guardándolos, bloqueando los datos y limitando su tratamiento en la medida en que puedan derivarse responsabilidades de su relación con el/la Responsable del Tratamiento.
La Encargada del Tratamiento mantendrá la obligación de secreto y confidencialidad de los datos incluso después de finalizada la relación objeto de la contratación de servicios.
En el caso de que el/la Cliente quiera disponer de una copia firmada del Acuerdo de Encargado de Tratamiento o Data Processing Agreement (DPA) podrá solicitarlo dirigiendo un correo electrónico a la dirección [email protected].